Svakim danom sve više bezbednosnih stručnjaka smatra kako je cilj kampanje zlonamernim sadržajem Petya bio destruktivne naravi, a poslednji koji su stali u obranu ovakvog stava su stručnjaci iz bezbednosnih kompanija Cisco Talos, F-Secure te Malwarebytes.
Ova teorija se prvi put spominje u javnosti 28. juna kada su stručnjaci iz kompanija Comae Technologies i Kaspersky Lab pronašli pokazatelje kako zlonamerni ransomware sadržaj šifruje podatke bez mogućnosti povrata, ali i da nasumično generiše podatke za identifikacijski broj pojedine zaraze.
Obe kompanije na više mesta istakle činjenicu kako jednom šifrovani podaci ne mogu biti vraćeni što može biti indikativno kada se dovede u vezu s činjenicom kako je napad najveći zamah uzeo upravo u Ukrajini i to dan pre proslave nacionalnog praznika.
Inicijalne su funkcije u protekla dva dana potvrdile i druge bezbednosne kompanije te dodaju kako je od svih komponenata samog zlonamernog sadržaja najsofisticiranija upravo komponenta zadužena za širenje što sugeriše kako su napadači prvenstveno naglasak stavili na širenje sadržaja na što veći broj uređaja.
Sve kompanije su složne u stavu kako jednom šifrovane podatke nije moguće vratiti te kako je u slučaju ove kampanje teško govoriti o novčanoj dobiti. Zaključci doneti ispitivanjem zlonamernog sadržaja Petya veoma su brzo prošireni te je zadnja uplata na račun napadača izvršena pre dva dana.
Cilj Petya ransomwarea nije novčana dobit
10:42
nema komentara
Postavi komentar
Vaš komentar: